以下のクラウド利用状況について、個人情報保護方針書になんらかの記載が必須となるのか、ご教示いただけますでしょうか。 日本法人との契約だが、データセンターは米国というクラウドを利用しています。クラウドサービス事業者が保管さ…
2014年にご回答された内容(クラウドサービスやデータセンターにおいて、必然的に保持された利用企業の従業員や顧客の個人情報の取得、利用に関して)について、約10年前ということもあり現時点においてもご回答が同様かお伺いした…
個人情報保護方針について、ご質問をさせてください。 要配慮個人情報を収集し、取り扱う場合、個人情報保護方針に「要配慮個人情報について」等といった大項目を設けて、取得する旨の記載は必要になるのでしょうか。 例)「要配慮個人…
プライバシーマークの取得にあたり、審査機関への申請書類送付後(1ヵ月~2ヵ月以内)に事務所の引っ越しがある場合は、変更手続き及び申請書類の修正と再送付等は必要でしょうか。 各書類への記載住所、フロア図等の変更作成等、取る…
Pマーク新規申請の際に、教育実施サマリーの項目がありますが、 社内に内部監査員が置けない場合は、内部監査員教育を実施せず、申請時も教育実施サマリーに記載しなくても問題ないでしょうか。 また内部監査員教育が必要な場合、内部…
社員が個人所有のスマートフォン紛失しました。 スマートフォンの利用は、日報やWeb勤怠ですが、社員の個人情報を含んでいます。なお、要配慮情報や個人番号、機密情報はありません。 紛失発覚後、すぐに弊社の責任者へ連絡。位置検…
個人情報保護監査責任者の下に、監査員を置く予定ですが、監査員は外部の研修等の受講が必須なのでしょうか。 社内で勉強会をし、監査の知識を身につけるのでは不十分なのでしょうか。
プライバシーマークの取得を検討しております。 極力自社で行いたいと考えていますが、その場合の費用や資料などありましたらお願いします。
「認定個人情報保護団体の対象業者になることの確認」という意志確認の書類があります。 対象業者とは過去6か月以上で5,000人の個人情報を有する業者として、責任も厳しかったと思います。 当社は社員15名で、上記条件には程遠…
事務所の移転日が決まり、これから引っ越すことになりました。 それに伴い、サーバー機器類・LAN環境等を新しくすることになりました。 保守を含め外部にお願いしているのですが、覚書等の住所は新しい住所の方が良いのかそれとも旧…
